home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3009 < prev    next >
Encoding:
Internet Message Format  |  1992-08-25  |  2.9 KB
  1. Path: sparky!uunet!usc!rpi!bu.edu!transfer!ellisun.sw.stratus.com!cme
  2. From: cme@ellisun.sw.stratus.com (Carl Ellison)
  3. Newsgroups: sci.crypt
  4. Subject: Re: User authentication
  5. Message-ID: <5906@transfer.stratus.com>
  6. Date: 26 Aug 92 06:00:16 GMT
  7. References: <1992Aug21.864.168@ALMAC> <5894@transfer.stratus.com> <1992Aug26.021824.930@decuac.dec.com>
  8. Sender: usenet@transfer.stratus.com
  9. Organization: Stratus Computer, Software Engineering
  10. Lines: 54
  11.  
  12. In article <1992Aug26.021824.930@decuac.dec.com> mjr@hussar.dco.dec.com (Marcus J. Ranum) writes:
  13. >cme@ellisun.sw.stratus.com (Carl Ellison) writes:
  14. >
  15. >>If I give you an RSA key, that's all you need.  I'm the only one in the world
  16. >>who knows the two primes in N.  That defines *me*.
  17. >
  18. >    With the usual caveat that he has to meet you or something so you
  19. >can give him the RSA key. Otherwise I can give him *my* RSA key and ask
  20. >you nicely for yours and just unwrap and rewrap everything that goes past.
  21.  
  22.  
  23. That doesn't work.  You could just as easily meet him personally, present
  24. an ID card saying you're me and hand him your RSA key.  To combat the
  25. impersonation attack, we need to make sure that we have the equivalent of a
  26. true broadcast which both the intended recipient and the sender can read.
  27.  
  28.  
  29.  
  30. That's a different point, though.  What I'm trying to point out is that you
  31. deal with me in a very real sense but you've never met me and aren't likely
  32. to.  Therefore, we don't need physical contact in order to communicate.  In
  33. fact, I don't need a flesh and blood body at all.  I could be a computer
  34. which is demonstrating that it has passed the Turing test.  You don't know
  35. and I submit that you don't care.  You'll have the same conversation with
  36. me in any case.
  37.  
  38.  
  39. Something like a personal meeting during which keys are exchanged does only
  40. one thing:  establish a relationship between keys and some physical appearance.
  41. If my physical appearahce doesn't mean anything to you, then that relationship
  42. has added nothing to the authentication process.  Therefore, there's no
  43. need to establish it.
  44.  
  45.  
  46. So:  what relationships are important to establish?
  47.  
  48. Eg., if I change keys (aka change names), I can establish the relationship
  49. by announcing the change in a public message which lists both keys and is
  50. signed in both.
  51.  
  52. If Alice is talking to Bob and Cathy is also talking to Bob, Alice and
  53. Cathy should be able to establish that they're both talking to the same
  54. person by sharing signed messages to/from him with each other.
  55.  
  56.  
  57. More practically, it's important to establish a relationship between *me*
  58. and some money in a bank.  If the money is deposited electronically (as
  59. my paycheck has been for over 10 years), it can be deposited to *me* --
  60. ie., to my RSA key.  There doesn't need to be a name or address or any
  61. of that nonsense on my bank account -- just my RSA key.
  62.  
  63.  
  64. If I can move money around with only my key and get caught in a love
  65. triangle with only my key, what more do I have to do?  :-)
  66.